News

Archiv

Zugriffs-, Sperr- und Löschkonzepte für Krankenhaus-EDV-Systeme

Der Landesbeauftragte für den Datenschutz Baden-Württemberg hat bereits vor einigen Jahren wertvolle Hinweise zur Erstellung einer Zugriffs, Sperr- und Löschkonzeption für Krankenhaus-EDV-Systeme veröffentlicht, deren Ziel es ist, Krankenhäusern eine Hilfestellung bei der Erstellung einer derartigen Konzeption zu geben.

DATENSCHUTZ IM KRANKENHAUS

Ein Krankenhaus stellt datenschutzrechtlich keine Einheit dar. Einzelne Funktionsbereiche, wie die einzelnen Fachabteilungen und die Verwaltung, müssen getrennt für sich betrachtet werden. Dies muss unbedingt Bei der Ausgestaltung von Zugriffsberechtigungen in einem Krankenhausinformationssystem berücksichtigt werden.

ZUGRIFF

Ein Krankenhaus darf jeder seiner funktionalen Einheiten und jedem der in diesen Einheiten beschäftigt ist, nur die Zugriffsrechte auf Programme und Daten einräumen, die für die Erfüllung der jeweiligen Aufgaben tatsächlich benötigt werden. Daraus ergibt sich beispielsweise, dass die Krankenhausverwaltung „nur auf die Daten zugreifen können [darf], die sie zur verwaltungsmäßigen Abwicklung des Behandlungsverhältnisses, insbesondere zur Abrechnung der erbrachten Leistungen, benötigt.“
Grundsätzlich darf jede Abteilung nur Zugriff auf die eigenen Daten haben. Sollte ein Patient zwischen verschiedenen Abteilungen wechseln ist hier eine konkrete Datenfreigabe vorzunehmen. Eine generelle technische Möglichkeit der einzelnen Abteilungen auf die Daten der jeweils anderen zugreifen zu können, darf nicht bestehen.

SPERRUNG UND LÖSCHUNG

Die Speicherdauer ergibt sich regelmäßig aus der jeweiligen Berufsordnung der Landesärztekammern. Im Falle Baden-Württembergs sind z. B. Patientendaten für 10 Jahre aufzubewahren. Aus Haftungsgründen speichern viele Krankenhäuser aber bis zu 30 Jahre, obwohl hierfür keine Rechtsvorschrift existiert, die dies zulassen würde.
Aber auch während der Speicherdauer besteht kein Grund immer auf alle Informationen zugreifen zu können. Hier ist in der Regel eine Sperrung angezeigt, die den Zugriff auf wenige Angaben, wie vollständiger Name und Geburtsdatum, beschränkt.